后XP时代我国信息安全防护措施研究

2015-02-11 06:37张德栋周泽岩姚洪磊
铁路计算机应用 2015年2期
关键词:补丁木马漏洞

张德栋,周泽岩,姚洪磊

(中国铁道科学研究院 电子计算技术研究所,北京 100081)

技术前沿

后XP时代我国信息安全防护措施研究

张德栋,周泽岩,姚洪磊

(中国铁道科学研究院 电子计算技术研究所,北京 100081)

2014年4月8日,微软公司宣布XP操作系统正式退役,这对运行在XP操作系统下的信息系统安全防护提出了新要求。本文对后XP时代信息安全面临的隐患进行了分析,提出了后XP时代信息安全防护措施及我国信息安全建设建议。

后XP时代;安全防护;自主可控

随着信息技术的发展,我国信息化水平达到了前所未有的高度,对信息系统的安全防护也提出新的要求。作为信息系统主要载体的主机操作系统安全显得至关重要。2014年4月8日,微软公司宣布XP操作系统正式退役。因此,在后XP时代,我国信息系统安全如何防护已成为我国信息化建设面临的重要课题。本文对后XP时代信息安全面临的隐患进行分析,提出防护措施及我国信息安全建设建议。

1 后XP时代的背景和特点

2014年4 月8日,微软正式停止对Windows XP的技术支持,不再提供XP更新升级和打补丁服务,使全球数亿XP用户的电脑失去了官方的保护。如果用户继续在电脑上使用停止服务的XP操作系统,则受到黑客、木马等攻击威胁的风险将增大,造成信息泄露、系统瘫痪、财产损失的潜在风险将会显著增加。根据《2012年度中国软件盗版率调查报告》数据显示,在我国XP系统的市场份额高达73.5%。微软对XP的服务已经停止,但据某知名调研公司针对40 000个网站每月1.6亿独立访客的研究发现,XP操作系统的市场份额依然坚挺。国内著名信息安全公司针对XP操作系统安全状况进行调研,调研结果显示63.6%的用户认为XP停止升级对其有一定影响或影响很大,但仍有44.4%的用户选择继续使用XP系统。在被调查的终端中,使用XP系统的占比达到72.6%,而在军工行业中的比例达到93%,在政府行业达到86%。如:在铁路行业里绝大部分客票售票终端、TVM售票终端采用了XP操作系统。2014年5月8日,在第15届中国信息安全大会上,中国工程院院士沈昌祥指出全国约有2亿台运行XP操作系统的终端将面临无人服务的局面。由此可见,虽然微软对XP操作系统停止了技术支持,但对XP的使用却没有停止。对于个人用户而言,使用新的操作如Windows 7或更高版本可能是应对XP终止服务的不错选择。但对于政府、企事业单位而言,由于大量运行Windows XP的计算机在硬件配置上无法支持系统升级,或者由于预算等原因,不能全面终止或者替换XP系统。因此,在将来的一段时间内仍然有大量的用户使用XP操作系统。在继续使用XP操作系统的时间里,加强计算机操作系统的安全,有效降低安全风险,是目前迫切需要解决的问题。

2 后XP时代信息安全隐患分析

对于之前版本的Office只发补丁,却不会同步最新的安全机制。这样基于封顶环境的IE、Office软件的APT攻击将成为XP停止服务后的又一安全威胁。

2.1 漏洞威胁

XP停止服务带来的威胁首先就是系统漏洞得不到官方修补。XP漏洞数量近几年呈现逐年增加的趋势,这与微软操作系统的演进过程密切相关。从早期的Windows 到Win XP、Vista、Win7等一直都沿用了NT架构,长期的持续迭代开发过程和大量复用的代码,形成了漏洞的关联关系,也就造成了漏洞的大面积重叠。Windows XP停止服务后,国内不少杀毒软件厂商承诺将继续为Windows XP用户提供安全升级补丁以及相关产品的解决方案。然而,业内专家认为,第三方软件虽然可以弥补一些漏洞,但是并不能够做到面面俱到,这对解决病毒、木马攻击的行为有一定的作用,但对漏洞、后门、远程执行代码、远程攻击等能够起到的作用是有限的。Windows XP停止官方支持后,诸如后门、远程执行代码等网络威胁一旦攻向终端,仅依靠终端杀毒软件一层防护是远远不够的。

2.2 病毒及木马攻击的威胁

计算机病毒、木马威胁是日常网络安全防护中最普遍的网络威胁,后XP时代,快速识别并防御利用新病毒、新木马发起的攻击行为,难度进一步增加。采用威胁特征码匹配识别攻击行为的传统安全设备和安全手段暴露出极大的弊端。攻击行为识别的准确率受限于本地特征库容量和更新延时的问题,对于新的病毒、木马并不能做到全面、快速的防护。代码特征的检测技术对于新漏洞引发的未知威胁则束手无策。由于XP停止服务,木马、病毒利用新的安全漏洞产生的攻击行为将对XP用户造成巨大损失。

2.3 软件环境封顶造成APT攻击的威胁

XP系统停止服务后,给一些软件带来新的问题。如在XP停止服务后,IE8未来也不会再得到相应的系统补丁更新。这样,攻击者就可以基于XP上封顶版本的IE浏览器进行集中攻击。关于Office版本的封顶问题,XP最高支持到Office 2010,虽然微软一直在改善其主要应用程序内建的安全机制,对于2013版以后的版本,会持续的改善其安全机制,但

3 后XP时代信息安全防护

3.1 加强政府引导

加强政府引导,防止Windows 8系统进入我国政府和重要行业。

微软停止对XP系统的支持目的之一就是要力推Windows 8系统,然而回顾2006年微软发布Vista操作系统时,当时国内有关专家对其进行评估,确认Vista的架构会使用户电脑被微软高度掌控。用户开发的软件需得到微软的授权后才能运行,不能自己更改系统。即使改一个字节也会被发现,其结果是Vista没有进入我国政府采购目录。Windows 8和Vista是同类架构,Windows 8与可信平台模块(TPM2.0)绑定,对用户控制能力超过Vista。Windows 8还捆绑了微软的杀毒软件,时刻在检查用户终端,随时可以给用户电脑下载补丁,更容易为“棱镜”项目等监控手段提供支持。如果让Windows 8系统进入我国政府及重要行业,我国的信息安全建设将更加被动。

3.2 建立第三方漏洞修复和补丁分发体系

建立第三方漏洞修复和补丁分发体系,保证XP系统短期安全过渡。

在我国国家信息安全漏洞库的支撑下,以国内信息安全企业为依托,加大漏洞分析资金投入和Windows XP 安全漏洞的收集力度,建立漏洞信息共享机制,建立Windows XP 第三方安全补丁研发体系,形成一批XP系统的安全加固方案和针对各种应用的安全加固能力。同时,以国家信息安全测评中心为主导,集结各信息安全企业的力量对第三方开发Windows XP 补丁可能存在稳定性、兼容性和性能等多方面问题进行测试,保证第三方开发的Windows XP补丁的实用性和时效性。利用已有补丁分发机制,向社会公布推广,通过数字签名等技术保证补丁分发过程中的安全性和完整性。

3.3 加大XP系统防护技术的研发力度加大XP系统防护技术的研发力度,保证XP系统一段时间内安全运行。

发展自主可控的国产化操作系统一直是我们努力的目标,国产操作系统完全取代国外操作系统还有很长的路要走。在一段时间内,Windows XP系统还将继续使用。因此,应通过构建产业联盟,整合国内信息安全优质资源,研究Windows XP系统的安全防护技术。研究利用可信计算、主动防御、安全云服务、云杀毒、黑白名单等技术,实现对XP系统的漏洞修复、实时杀毒等操作。

3.4 加强自主可控的核心软硬件建设

加强自主可控的核心软硬件建设,实现国产化产品的健康替代。

XP系统停止服务,给我国带来严峻挑战的同时也带来机遇。国家应加强政策引导,发挥市场在资源配置中的作用,建立健全信息安全产业生态环境,通过协同攻关,到2020年形成PC终端、手机、嵌入式每种类型1~2款成熟的国产操作系统,充分运用自主创新的可信计算技术,研发满足不同应用需求的国产操作系统以及相应的应用开发、测试等工具,具备对国外PC和移动终端操作系统的替代能力。

3.5 加大创新力度

加大创新力度,研制世界领先水平的操作系统产品。

以Windows XP 停止服务事件为契机,加大技术创新力度,形成完全自主可控、安全可信、具有世界领先水平的操作系统品牌,构建安全可信的信息安全防御体系。

4 结束语

XP停止服务后,XP操作系统还将在国内持续使用一段时间,如何防御XP使用期间安全威胁,降低安全风险是目前要解决的问题。棱镜门事件和Windows XP 停止服务事件为我国信息安全敲响了警钟。正如中国工程院院士倪光南所说,应对Windows XP 停止服务这一时间需要作长期打算,不仅是为了减轻近期风险,而且还要大大增强长期的信息安全,既要立足眼前,更要着眼未来。

[1] 惠志斌,王滢波. 后XP时代中国信息安全何去何从[J].社会观察,2014(3):37-38.

[2] 吴勇毅. “后XP时代”,企业信息网络安全市场的挑战与机遇[J] . CAD/CAM与制造业信息化,2014(6).

[3] 周 昊. 跨越Windows XP时代[J].中国计算机报,2008(6).

[4] 许丽萍.后XP时代,中国信息安全再度敲响警钟[J]. IT时代周刊,2014(9).

[5] 胡建斌. 构建后XP时代的“金甲防线”[J].中国信息安全,2014(3).

责任编辑 陈 蓉

Measures to defend our information security after XP era

ZHANG Dedong, ZHOU Zeyan, YAO Honglei
( Institute of Computing Technologies, China Academy of Railway Sciences, Beijing 100081, China )

On April 8, 2014, Microsoft announced that windows XP service off i cially retired, which put new demands on security for Information System running on Windows XP Operating System. The paper analyzed the threats of information security after the XP era, and given some security measures and suggestions for information security protection.

after XP era; security protection; independently controllable

U29-39

A

1005-8451(2015)02-0069-03

2014-10-08

张 彦,研究员;张德栋,助理研究员。

猜你喜欢
补丁木马漏洞
漏洞
小木马
骑木马
小木马
健胃补丁
绣朵花儿当补丁
补丁奶奶
旋转木马
三明:“两票制”堵住加价漏洞
漏洞在哪儿